Miljontals Android-smartphones riskerar att hackas. Microsoft har upptäckt säkerhetsbrister i populära Android-appar från Play Butik eller installerade som standard av tillverkare. Det verkar som att Play Protect helt inte kan upptäcka denna typ av överträdelse. För att skydda användarna har en nöduppdatering gjorts tillgänglig med hjälp av Microsofts experter.
Microsoft har precis upptäckt ett antal säkerhetsbrister i vissa Android-appar. I en rapport publicerad på sin hemsida förklarar den amerikanska jätten att den i september 2021 upptäckte "högsvårigheter i en mobilstruktur som ägs av mce Systems".
Detta är ett israeliskt företag som tillhandahåller mjukvaruramverk för utvecklare. Dessa out-of-the-box ramverk gör det lättare för utvecklare att aktivera Android-enheter, förklarar Microsoft. Men den "omfattande kontrollen" av produkterna som tillhandahålls av mce Systems gör dem till ett främsta mål för hackare.
Enligt Microsofts forskare används detta ramverk av många företag som är specialiserade på utveckling av applikationer, inklusive systemapplikationer som är integrerade som standard i telefonen. Uppenbarligen är det apparna som kommer förinstallerade på Android-telefoner som utsätter användarna för risker. Det är ofta inte möjligt att bli av med dessa program genom att avinstallera dem.
Enligt Microsoft är miljontals Android-smartphones i händerna på hackare
Enligt Microsoft finns dessa applikationer på miljontals Android-smartphones som cirkulerar runt om i världen. Vissa appar som är tillgängliga i Play Butik har registrerat miljontals nedladdningar. I detalj upptäckte Microsoft fyra säkerhetsbrister genom att gräva i ramverkets kod. "Sårbarheterna vi upptäckt är lika exploaterbara", tillägger Microsoft.
Enligt forskargruppen kan bristerna tillåta en sofistikerad angripare att "implantera en permanent bakdörr" i en smartphone på distans. Med denna bakdörr kommer den att kunna installera virus eller spionprogram utan din vetskap. Ännu värre, en hackare kan direkt ta kontroll över din enhet utan att behöva fysisk åtkomst till den.
Som Microsoft noterar är ramverket kapabelt att "få åtkomst till systemresurser och utföra systemrelaterade uppgifter som ljud, kamera, ström och enhetslagringshanteringsinställningar." Ramverket, utvecklat av mce Systems, har också "förhöjda privilegier" för att arbeta med systemprogram.
Microsofts forskare fann också att Google Play Protect, säkerhetssystemet som övervakar Play Store-appar, är helt maktlöst i det här fallet. "De här inspektionerna var inte utformade för att upptäcka den här typen av problem", säger han Rapportera utgåva.
Dessutom är det inte första gången som tillförlitligheten hos Play Protect har varit föremål för frågor. För att förbättra säkerheten på Android kontaktade Microsoft Googles team. Genom att arbeta tillsammans kunde de två företagen hjälpa Play Protect att "identifiera dessa sårbarheter."
